Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Cisco Wide Area Application Services (WAAS) 6.3(1)
Betroffene Plattformen:
Cisco Wide Area Application Services (WAAS) Appliances
Ein entfernter, nicht authentifizierter Angreifer kann eine Schwachstelle in
Cisco Wide Area Application Services (WAAS) ausnutzen, um durch Senden
speziell präparierter TCP-Datenpakete einen temporären Denial-of-Service
(DoS)-Zustand eines betroffenen Gerätes zu bewirken.
Cisco bestätigt die Schwachstelle für die Cisco Wide Area Application
Services Version 6.3(1) und gibt ebenfalls unter der Cisco Bug ID CSCvc57428
die Versionen 6.3(0.143), 6.2(3c)6 und 6.2(3.22) als ‘Known Fixed Releases’
an.
Patch:
Cisco Security Advisory cisco-sa-20170621-waas (CVE-2017-6721)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-waas
CVE-2017-6721: Schwachstelle in Cisco Wide Area Application Services (WAAS)
ermöglicht Denial-of-Service-Angriff
In der Eingangsverarbeitung für TCP-Datenpakete in Cisco Wide Area
Application Services (WAAS) existiert eine Schwachstelle aufgrund der
unvollständigen Validierung eingehender TCP-Datenpakete, wenn eine
Paketkette fragmentiert ist. Ein Angreifer kann mit Hilfe speziell
präparierter TCP-Fragmente, die er an ein betroffenes Gerät sendet, einen
Neustart des WAASNET-Prozesses erzwingen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1084/
Cisco Security Advisory cisco-sa-20170621-waas (CVE-2017-6721):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170621-waas
Schwachstelle CVE-2017-6721 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6721
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
